Bulletins

Fuite du code source des applications mobiles et de plusieurs outils de Nissan à cause d’une mauvaise configuration d’un serveur

bs1.jpg

Un serveur mal sécurisé, utilisant admin/admin comme identifiant de connexion, a laissé en accès libre le code source des applications mobiles Nissan, de plusieurs outils marketing et d’une partie de l’outil de diagnostic Nissan ASSIST. Le serveur a depuis été mis hors ligne et le fabricant japonais promet que des données personnelles n’ont pas été divulguées. Cette fuite provient d’un serveur Git mal configuré utilisant admin/admin comme identifiant de connexion.

C’est un ingénieur logiciel basé en Suisse nommé Tillie Kottmann qui a révélé l’incident sur Twitter, disant avoir reçu l’information par une source anonyme. L’ingénieur confirme que le référentiel Git contenait le code source des applications mobiles Nissan, quelques parties de l’outil de diagnostic Nissan ASSIST, des outils d’acquisition et de fidélisation des clients, plusieurs outils marketing, des informations sur des études de marché etc. Suite à la circulation des données sous la forme de liens torrents partagés sur les canaux de l’application de messagerie cryptée Telegram et les forums de piratage, le serveur Git a été mis hors ligne. Le fabricant déclare qu’aucune donnée personnelle appartenant à des consommateurs, des concessionnaires ou des employés n’est concernée par cet incident.